Microsoft

Visual Studio Code

64 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Medienbericht
  • EPSS 0.35%
  • Veröffentlicht 09.06.2026 17:17:45
  • Zuletzt bearbeitet 12.06.2026 16:57:37

Improper input validation in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.

Medienbericht
  • EPSS 0.37%
  • Veröffentlicht 09.06.2026 17:17:34
  • Zuletzt bearbeitet 15.06.2026 14:16:37

Inclusion of functionality from untrusted control sphere in Visual Studio Code allows an unauthorized attacker to elevate privileges locally.

Medienbericht
  • EPSS 0.62%
  • Veröffentlicht 09.06.2026 17:17:34
  • Zuletzt bearbeitet 15.06.2026 14:15:49

Relative path traversal in Visual Studio Code allows an unauthorized attacker to perform tampering over a network.

Medienbericht
  • EPSS 0.76%
  • Veröffentlicht 09.06.2026 17:17:34
  • Zuletzt bearbeitet 15.06.2026 14:15:15

Exposure of sensitive information to an unauthorized actor in Visual Studio Code allows an unauthorized attacker to disclose information over a network.

Medienbericht
  • EPSS 0.59%
  • Veröffentlicht 09.06.2026 17:17:33
  • Zuletzt bearbeitet 09.07.2026 00:17:21

Missing authorization in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network.

Medienbericht
  • EPSS 0.35%
  • Veröffentlicht 09.06.2026 17:17:22
  • Zuletzt bearbeitet 09.07.2026 00:17:15

Improper limitation of a pathname to a restricted directory ('path traversal') in GitHub Copilot and Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.

Medienbericht
  • EPSS 0.67%
  • Veröffentlicht 09.06.2026 17:17:06
  • Zuletzt bearbeitet 11.06.2026 18:56:11

Improper input validation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network.

Medienbericht
  • EPSS 0.52%
  • Veröffentlicht 12.05.2026 16:59:32
  • Zuletzt bearbeitet 15.05.2026 14:23:50

Session fixation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network.

Medienbericht
  • EPSS 0.42%
  • Veröffentlicht 12.05.2026 16:58:56
  • Zuletzt bearbeitet 15.05.2026 15:05:19

Improper neutralization of script-related html tags in a web page (basic xss) in Visual Studio Code allows an unauthorized attacker to execute code locally.

Medienbericht
  • EPSS 0.6%
  • Veröffentlicht 12.05.2026 16:58:55
  • Zuletzt bearbeitet 15.05.2026 15:11:18

Improper neutralization of input during web page generation ('cross-site scripting') in Visual Studio Code allows an unauthorized attacker to bypass a security feature locally.